Kritische Lücke in E-Mail-Listen-Software LISTSERV

Mit LISTSERV lassen sich auf einfache Weise E-Mail-Newsletter und -Diskussionsgruppen verwalten.

26.05.2005, 13:10 Uhr

Lesezeit: 1 Min.

Von

Daniel Bachfeld

Die Sicherheitsspezialisten von NGSSoftware weisen auf eine neue Version der populären E-Mail-Listen-Software LISTSERV des Herstellers L-Soft hin, in der mehrere Sicherheitslücken geschlossen sind. Mit LISTSERV lassen sich auf einfache Weise E-Mail-Newsletter und -Diskussionsgruppen verwalten. Worum es sich genau bei den Schwachstellen handelt, will NGSS wie üblich erst in drei Monaten veröffentlichen, also Ende August. Bekannt ist nur, dass Angreifer darüber eigene Programme auf dem Server starten oder das System zum Absturz bringen können. NGSS stuft mindestens eine der Schwachstelle als sehr kritisch ein.

Betroffen sind LISTSERV 14.3, 1.8e und 1.8d jeweils inklusive der Lite- und HPO-Version unter Windows, Unix und OpenVMS. Die Fehler sind ab Version 14.3 Level Set 2005a beseitigt, die als normale und Lite Version zum Download bereitsteht.

Siehe dazu auch: (dab)

High Risk Vulnerability in L-Soft's LISTSERV Server, Fehlerbericht von NGSSoftware

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

Kritische Lücke in E-Mail-Listen-Software LISTSERV

Spiele

1 Jahr nur 1,90 € pro Woche

Das digitale Abo für IT und Technik.